Cookie及Session---笔记
目录
- Cookie
- cookie简介
- cookie+session的认证方式
- tpshop完整登录实现-cookie
- Session
- session简介
- session自动管理cookie
- tpshop完整登录实现-session
- cookie和session的区别
- 获取响应结果指定内容
Cookie
cookie简介
工程师针对HTTP协议是无连接无状态特性所设计的一种技术,这种技术可以在浏览器存储用户的信息。
特性:
cookie用于存储用户临时的不敏感信息
cookie位于浏览器端,默认大小4k
cookie中的数据,可以随意被访问,没有安全性可言
cookie中的存储的数据类型,受浏览器限制
cookie+session的认证方式
在计算机中,认证用户身份方式有多种,这里介绍2种
token认证
cookie+session认证(如下图)
tpshop完整登录实现-cookie
Session
session简介
session也叫会话,通常出现在网络通信中,从客户端借助访问终端登录上服务器,直到退出登录所产生的通信数据,保存在会话中
特性:
Session用于存储用户信息
Session位于服务器,大小直接使用服务器存储空间
Session中的数据,不能随意被访问,安全性较高
Session中存储的数据类型,受服务器影响,几乎支持所有数据类型
session-id是加密传输的
session自动管理cookie
因为cookie中的数据都是session传递的。因此session可以直接自动管理cookie
tpshop完整登录实现-session
实现步骤:
创建一个session实例
使用session实例,调get方法,发送获取验证码请求(不用获取cookie)
再使用session实例,调用post方法,发送登录请求(不用携带cookie)
再使用session实例,调用get方法,发送查看我的订单请求(不用携带cookie)
cookie和session的区别
1.数据存储位置:cookie存储在浏览器;session存储在服务器
2.安全性:cookie 可以随意访问,没有安全性可言;session的数据多为加密存储,安全较高
3.数据类型:cookie支持数据类型受浏览器限制,较少;session直接使用服务器,支持所有数据类型
4.大小:cookie默认4k;Session大小约为服务器存储空间大小